前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網(wǎng)絡安全意識不強范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

網(wǎng)絡安全意識不強范文第1篇

1.網(wǎng)絡上癮癥近年來，出現(xiàn)了描述沉迷于網(wǎng)絡的醫(yī)學新名詞———“網(wǎng)絡上癮癥”，可見網(wǎng)絡成癮已成為一個普遍的現(xiàn)象。它主要表現(xiàn)為網(wǎng)絡關(guān)系成癮、網(wǎng)絡信息成癮和游戲成癮?；加小熬W(wǎng)絡上癮癥”的大學生，其共有特征是與現(xiàn)實人存在溝通困難、人情淡薄、缺乏意識以及心情壓抑等。游戲成癮更是大學生，特別是男生的普遍現(xiàn)象。首先，網(wǎng)絡游戲作為大學生的一種娛樂方式，對調(diào)節(jié)大學生緊張的學習壓力是可取的，但由于一些網(wǎng)絡游戲本身有持續(xù)性和無限性就使得學生們不得不投入大量時間和精力，一些自控能力差的同學則容易陷進去，最終靠游戲來宣泄對現(xiàn)實的不滿，游戲成為他們唯一的精神寄托。

2.網(wǎng)絡犯罪網(wǎng)絡是虛擬的，網(wǎng)絡的隱蔽性和不真實性讓網(wǎng)絡犯罪成為可能。大學生是高智商團體，對新事物接受快、思維敏捷、創(chuàng)造欲望強烈，但心理發(fā)育不健全、社會責任感還不強、受刺激時容易隨心所欲在網(wǎng)絡上發(fā)表言論，也許初衷并不壞但他們沒有意識到這種不負責的言論可能在不正確的引導下對國家和社會造成危害。

二、影響大學生網(wǎng)絡安全教育的主客觀原因

在充分享受網(wǎng)絡便利的同時，網(wǎng)絡也給大學生帶來了各種影響。其中，既有積極健康向上的影響，也存在著各種不利的影響，使我們大學生面臨較為嚴峻的挑戰(zhàn)。影響大學生網(wǎng)絡安全教育的因素有以下主要原因：

1.大學生網(wǎng)絡安全意識薄弱大學生自身心理弱點是大學生網(wǎng)絡安全存在問題的主觀原因。由于安全意識薄弱，有些大學生使用網(wǎng)絡容易受到影響，成為網(wǎng)絡受害者。大學時期屬于人生觀念形成重要時期，由于大學生們?nèi)狈ι罱?jīng)驗，容易陷入主觀境地，因此必須對他們進行規(guī)范指導，并讓其形成自覺的安全意識。

2.對大學生網(wǎng)絡安全教育的重要性認識不夠隨著信息社會的到來，網(wǎng)絡成了大學生的生活必需品，因此網(wǎng)絡安全教育也應該納入到學校的教學計劃中。但目前高校的教學計劃主要集中于網(wǎng)絡的使用上，在網(wǎng)絡安全教育上沒有教材和教學規(guī)劃，教學制度也不健全，在高校中沒有走向制度化、規(guī)范化的軌道。在法律、道德和安全防范等方面缺乏教育，網(wǎng)絡安全教育體系還沒有形成。

3.大學生網(wǎng)絡安全教育存在教學缺失雖然目前各高校都有對網(wǎng)絡基礎(chǔ)知識的教育，但主要集中在網(wǎng)絡使用、信息獲取、資源共享等方面，教育主管部門沒用意識到網(wǎng)絡安全遭到破壞所造成的后果，對大學生安全教育還遠遠落后于時代的需要。據(jù)研究發(fā)現(xiàn)，大學生普遍感覺缺乏網(wǎng)絡安全知識，也有較強的接受網(wǎng)絡安全教育的愿望，但由于各方對于安全教育重視不夠，活動開展少，導致大學生普遍缺乏在網(wǎng)絡使用過程中的安全意識。

網(wǎng)絡安全意識不強范文第2篇

關(guān)鍵詞：勒索病毒；桌面安全管理系統(tǒng)；網(wǎng)絡安全

一、事件背景介紹

2017年5月12日，WannaCry蠕蟲病毒通過WindowsMS17-010漏洞在全球范圍大規(guī)模爆發(fā)，感染了大量的計算機，隨后會向計算機中植入敲詐勒索病毒，導致電腦大量文件被加密。受害者電腦被黑客鎖定后，病毒會提示支付價值相當于300美元（約合人民幣2069元）的比特幣才可解鎖。很快，WannaCry勒索病毒出現(xiàn)了變種：WannaCry2.0，與之前版本的不同是，這個變種取消了KillSwitch，即不能通過注冊某個域名來關(guān)閉變種勒索病毒的傳播，該變種傳播速度更快。攻擊特點：WannaCry利用Windows操作系統(tǒng)445端口存在的漏洞進行傳播，并具有自我復制、主動傳播的特性。WannaCry主要利用了微軟“視窗”系統(tǒng)的漏洞，以獲得自動傳播的能力，能夠在數(shù)小時內(nèi)感染一個系統(tǒng)內(nèi)的全部電腦。勒索病毒被漏洞遠程執(zhí)行后，會從資源文件夾下釋放一個壓縮包，此壓縮包會在內(nèi)存中通過密碼：WNcry@2ol7解密并釋放文件。這些文件包含了后續(xù)彈出勒索框的exe，桌面背景圖片的bmp，包含各國語言的勒索字體，還有輔助攻擊的兩個exe文件。這些文件會釋放到了本地目錄，并設(shè)置為隱藏?！坝篮阒{”是NSA泄露的漏洞利用工具的名稱，并不是該病毒的名稱?！坝篮阒{”是指NSA泄露的危險漏洞“EternalBlue”。

二、油田現(xiàn)階段網(wǎng)絡結(jié)構(gòu)分析

油田網(wǎng)絡屬于小型局域網(wǎng)，能夠?qū)崿F(xiàn)文件管理、應用軟件共享、打印機共享、工作組內(nèi)的日程安排、電子郵件和傳真通信服務等功能。拓撲結(jié)構(gòu)采用星型和樹型混合結(jié)構(gòu)。采取這種拓撲結(jié)構(gòu)具有傳輸速度快、網(wǎng)絡構(gòu)形簡單、建網(wǎng)容易、便于控制和管理的優(yōu)點。因此，局內(nèi)基本上所有電腦都在使用文件共享和打印機共享，必然會開放139、445等端口，這就為此次蠕蟲病毒攻擊打開了通道。經(jīng)分析，總結(jié)出以下在平時網(wǎng)絡使用中可能引發(fā)的網(wǎng)絡安全問題：1.未能定時更新安全程序。單位所使用的操作系統(tǒng)多數(shù)為Windows操作系統(tǒng)。每隔一段時間微軟都會新的安全更新程序，用來修補系統(tǒng)所存在的安全漏洞。但是，很多人認為安裝更新程序耗時長，并且會造成系統(tǒng)運行卡頓，占用內(nèi)存，因此，基本不會主動更新安全程序，甚至會關(guān)閉系統(tǒng)自動更新程序開關(guān)，來阻止系統(tǒng)進行安全程序更新。2.未能定時查殺病毒。病毒傳播的途徑有很多，比如：U盤傳播、郵件傳播、光盤傳播和網(wǎng)絡傳播等。由于局內(nèi)采用的是局域網(wǎng)，并且多臺主機之間實現(xiàn)文件共享，這就容易發(fā)生一臺主機癱瘓，其余主機跟著癱瘓的不可控局面。這也是此次蠕蟲病毒的主要攻擊特點。3.安全意識不強。很多人存在僥幸心理，認為病毒的傳播沒有那么快，補丁象征性的安裝一些就行了，沒有必要完全安裝，需要查殺病毒的時候查殺一下，不需要的時候干脆不去理會，這樣的行為就會有很大的安全風險，在病毒爆發(fā)的時候，由于沒有及時安裝安全更新程序或者查殺病毒，很容易發(fā)生意想不到的局面。4.沒有定期備份文件的習慣。由于單位的計算機主要用于辦公，有很多辦公需要的資料，一次性備份需要花費較長的時間，而且往往沒有如此大內(nèi)存的存儲設(shè)備來備份重要文件，員工多將資料直接存儲于電腦中，即使發(fā)生資料變更也不進行備份，這就給資料的安全性帶來了風險，一旦計算機中毒，文件受損，將帶來不可挽回的局面。

三、預防措施

關(guān)于網(wǎng)絡安全的管理和預防，一方面，玉門油田遵從總公司的決定進行桌面安全管理系統(tǒng)2.0的部署，另一方面，個人也應培養(yǎng)良好的網(wǎng)絡安全意識，形成良好的網(wǎng)絡安全預防習慣。1.桌面安全管理系統(tǒng)2.0。桌面安全管理系統(tǒng)2.0是桌面安全管理系統(tǒng)1.0的升級版，新建系統(tǒng)加固及管控平臺兩個子系統(tǒng)，替換了原有的防病毒、端點準入產(chǎn)品，升級和優(yōu)化后臺管理、補丁分發(fā)、電子文檔保護三個子系統(tǒng)功能，同時對以上子系統(tǒng)在客戶端進行了整合。（1）防病毒子系統(tǒng)。采用“流行病毒本地定義碼+云端鑒定文件鑒定”防御方案，有效降低客戶端資源占用，同時，構(gòu)建企業(yè)自主控制文件黑白名單能力，實現(xiàn)全網(wǎng)文件樣本的快速發(fā)現(xiàn)和查殺。（2）端點準入子系統(tǒng)。通過定制端點準入策略、客戶端和端點準入設(shè)備有效聯(lián)動，采用旁路部署端點準入設(shè)備，對桌面計算機進行合規(guī)性檢驗，為各單位提供有效、易用的管理工具和手段，支持修復頁面跳轉(zhuǎn)和非辦公計算機例外保護，如IP電話、服務器、網(wǎng)絡設(shè)備等。（3）后臺管理子系統(tǒng)。具有計算機實名制注冊、軟硬件資產(chǎn)信息收集、策略下發(fā)、用戶行為審計和違規(guī)日志查詢的管理功能。通過系統(tǒng)進行基礎(chǔ)安全策略的定制，建立桌面計算機安全基礎(chǔ)，提供30類擴展安全策略，各單位可根據(jù)實際需求進行策略定制，深入完善桌面安全管理。（4）文檔保護子系統(tǒng)。與中國石油USBKey相結(jié)合，為計算機用戶提供登錄保護、重要文件處理區(qū)、文件輸出審計、電子文件銷毀等功能，增加基于口令的文檔加密功能，擴展文檔加密功能適用范圍，實現(xiàn)電子文檔在創(chuàng)建、存儲、使用、銷毀等過程的安全保護。（5）補丁分發(fā)子系統(tǒng)。對微軟補丁進行人工篩選和測試后，通過補丁分發(fā)子系統(tǒng)實現(xiàn)全網(wǎng)桌面計算機操作系統(tǒng)安全統(tǒng)一分發(fā)和自動安裝，及時有效的降低操作系統(tǒng)漏洞帶來的安全隱患。此次的勒索病毒W(wǎng)annaCry是利用該漏洞進行傳播的，當然還可能有其他病毒也通過“永恒之藍”這個漏洞傳播，因此給系統(tǒng)打補丁是必須的。（6）系統(tǒng)加固子系統(tǒng)。提供安全基線和底層加固兩個功能模塊，通過統(tǒng)一模板控制、操作系統(tǒng)底層加固，實現(xiàn)集團公司安全基線要求在桌面計算機的強制管控，并且降低操作系統(tǒng)脆弱性帶來的安全風險。2.培養(yǎng)個人安全意識。及時更新安全補丁：可以在官網(wǎng)或使用相關(guān)安全軟件進行系統(tǒng)安全補丁的更新及安裝，或者選擇自動檢查與安裝。目的就是為了防止病毒利用系統(tǒng)漏洞進行二次攻擊。定時查殺病毒：通過殺毒軟件，如360安全衛(wèi)士，定時進行病毒查殺與電腦安全診斷與防護。學習網(wǎng)絡安全知識，培養(yǎng)網(wǎng)絡安全意識：單位在安全培訓中，適當加入網(wǎng)絡安全培訓的內(nèi)容，培養(yǎng)員工的網(wǎng)絡安全意識。定期備份重要文檔資料：及時整理重要的文件資料，并選取適當?shù)拇鎯υO(shè)備進行備份，或者將資料存放在不聯(lián)網(wǎng)的計算機中，以防止文件遭到黑客病毒攻擊造成損壞。3.防治蠕蟲勒索病毒的步驟（1）關(guān)閉445端口等共享文件端口以64位Windows系統(tǒng)為例：在鍵盤上同時按下“WIN+R”后輸入“regedit”圖2運行窗口在注冊表中按以下路徑HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Param-eters添加“SMBDeviceEnable”，并設(shè)置鍵值為“0”=圖3注冊表編輯器圖4鍵值單擊“確定”即可。（2）關(guān)閉網(wǎng)絡文件與打印機共享（3）安裝系統(tǒng)補丁

四、結(jié)論

通過分析整個油田局域網(wǎng)的結(jié)構(gòu)和特點，以及員工日常工作使用電腦的習慣，總結(jié)出油田局域網(wǎng)所存在的安全隱患，員工安全意識有待提高等相關(guān)問題。及時安裝桌面安全系統(tǒng)2.0，提高網(wǎng)絡安全意識，養(yǎng)成良好的安全上網(wǎng)習慣，將有助于整個油田的網(wǎng)絡安全和安全生產(chǎn)運行。

作者:杜懿珊 單位:玉門油田信息中心

參考文獻

網(wǎng)絡安全意識不強范文第3篇

【關(guān)鍵詞】圖書館；網(wǎng)絡；信息安全

圖書館承載著信息資源的收集、整理和傳播的任務，服務內(nèi)容的廣泛性和信息用戶的復雜性是圖書館信息服務的一個重要特點。隨著數(shù)字圖書館建設(shè)的推進和網(wǎng)絡化服務的推廣，數(shù)字化和網(wǎng)絡化應用系統(tǒng)的不斷增多，圖書館網(wǎng)絡信息的安全問題也日益突顯，已引起有關(guān)方面及專業(yè)人士的重視。

1 信息安全

1.1 信息安全的定義

對“信息安全”可以從不同的角度來理解，因此出現(xiàn)了“計算機安全”、“網(wǎng)絡安全”、“信息內(nèi)容安全”之類的提法，也出現(xiàn)了“機密性”、“真實性”、“完整性”、“可用性”、“不可否認性”等描述方式。國際標準化委員會給出的定義是：“為數(shù)據(jù)處理系統(tǒng)而采取的技術(shù)的和管理的安全保護，保護計算機硬件、軟件、數(shù)據(jù)不因偶然的或惡意的原因而遭到破壞、更改、顯露”。從這個定義可以看出，信息安全既包含了層面的概念，其中計算機硬件可以看作是物理層面，軟件可以看作是運行層面，再就是數(shù)據(jù)層面；同時信息安全又包含了屬性的概念，其中破壞涉及的是可用性，更改涉及的是完整性，顯露涉及的是機密性。[1]因此，高校圖書館的信息安全從層面上考慮主要是運行層和數(shù)據(jù)層的安全保護，從信息安全的屬性上考慮主要是數(shù)據(jù)的可用性和數(shù)據(jù)的完整性保護。

1.2 信息安全策略[2]

信息安全策略是指為保證提供一定級別的安全保護所必須遵守的規(guī)則。實現(xiàn)信息安全，不但靠先進的技術(shù)，而且更得靠嚴格的安全管理，法律約束和安全教育：（1）嚴格的安全管理是信息安全的根本保證。各計算機網(wǎng)絡使用機構(gòu)應建立相應的網(wǎng)絡安全管理辦法，建設(shè)合適的網(wǎng)絡安全管理體系，加強內(nèi)部管理、監(jiān)督和落實，才能降低信息安全風險。（2）先進的信息安全技術(shù)是實現(xiàn)信息安全的重要手段。用戶對自身面臨的威脅進行風險評估，決定其所需要的安全服務種類，選擇相應的安全機制，然后集成先進的安全技術(shù)，形成一個全方位的安全系統(tǒng)。（3）完善信息安全道德教育和嚴格的懲罰措施是抑制信息安全事件的有效工具。高校圖書館的網(wǎng)絡信息服務對象主要是教師和在校學生，網(wǎng)絡攻擊工具的泛濫和學生的好奇心理、冒險心理、僥幸心理是造成高校圖書館信息安全破壞的重要因素，內(nèi)部的攻擊往往最難于控制和預防。

2 影響圖書館網(wǎng)絡信息安全的主要因素

2.1 計算機病毒的入侵

計算機病毒的傳播和蔓延對計算機網(wǎng)絡和圖書館信息造成的破壞性很大，有時甚至是毀滅性的。計算機病毒的傳播速度快、危害大、變種多、難于控制、難于根治且容易引起多種疫情，一旦病毒發(fā)作，它將影響服務器性能、破壞數(shù)據(jù)和刪除文件，還能損壞硬件，導致圖書館的網(wǎng)絡系統(tǒng)癱瘓，網(wǎng)絡信息服務無法開展，甚至有些圖書館的數(shù)據(jù)全部丟失，造成不可彌補的巨大損失。[3]

2.2 網(wǎng)絡黑客非法攻擊

黑客攻擊比病毒更具目的性，因而也更具危險性。對于圖書館網(wǎng)絡來說，黑客的危害主要有竊取數(shù)據(jù)、惡意破壞、非法使用網(wǎng)絡資源。黑客一般采取的攻擊方法有獲取口令、放置特洛伊木馬程序、電子郵件攻擊、尋找系統(tǒng)漏洞、偷取特權(quán)等。利用各種特洛伊木馬程序、后門程序和黑客自己編寫的導致緩沖區(qū)溢出的程序進行攻擊，前者可使黑客非法獲得對用戶機器的完全控制權(quán)，后者可使黑客獲得超級用戶的權(quán)限，從而擁有對整個網(wǎng)絡的絕對控制權(quán)。這種攻擊手段一旦奏效，危害性極大。[4]

2.3 內(nèi)部人員安全意識薄弱

一方面，用戶安全意識不強，沒有系統(tǒng)防護意識。往往為了方便記憶常將開機口令設(shè)置的過于簡單，而且有時會相互冒用認證密碼，隨意使用來歷不明的工具軟件、黑客軟件、存儲介質(zhì)，造成系統(tǒng)感染病毒。另一方面，內(nèi)部工作人員操作失誤或有意破壞系統(tǒng)，也會對圖書館的網(wǎng)絡信息安全造成極大的危害。

3 圖書館網(wǎng)絡信息安全對策

3.1 強化安全意識

對圖書館工作進行保密教育和法律保護安全意識是圖書館系統(tǒng)安全的基礎(chǔ)，圖書館網(wǎng)絡系統(tǒng)平時出現(xiàn)的這樣那樣的安全問題大部分都是由于圖書館工作人員的安全意識不強造成的。因此應結(jié)合機房、硬件、軟件和網(wǎng)絡、操作等各個方面的安全問題，對工作人員進行教育，提高其保密觀念及責任心； 加強業(yè)務、技術(shù)的培訓，提高操作技能； 教育工作人員嚴格遵守操作規(guī)程和各項圖書館保密制度，不斷提高法律觀念； 了解國家頒布的相應法律、法規(guī)，以保證網(wǎng)絡安全。[5]

3.2 引進先進技術(shù)

為圖書館網(wǎng)絡安全與保密提供根本保證高新技術(shù)不斷創(chuàng)新、發(fā)展，各種網(wǎng)絡安全系統(tǒng)應運而生，只要圖書館各級領(lǐng)導能夠重視起來，利用科學的技術(shù)，那么圖書館網(wǎng)絡系統(tǒng)的安全問題就能夠基本解決。第一，利用安全檢測與評估系統(tǒng)，對圖書館網(wǎng)絡系統(tǒng)進行檢測。不但在入網(wǎng)前將不符合要求的設(shè)備或系統(tǒng)拒之門外，而且在實際運行過程中也要進行各種自動監(jiān)測與維護。第二，利用加密系統(tǒng)來控制非法訪問與數(shù)據(jù)資源的保護。對用戶進行分類和標識，使數(shù)據(jù)的存取受到限制和控制。如當一主體試圖非法使用一個未經(jīng)授權(quán)的資源時，加密系統(tǒng)將拒絕這一訪問機制，并將這一事件報告給審計跟蹤系統(tǒng)，審計跟蹤系統(tǒng)再給出報警并記入日志檔案，以備管理人員檢查。第三，利用先進的硬件、軟件系統(tǒng)，避免各種已出現(xiàn)的漏洞。[6]我國圖書館研制、開發(fā)的各種硬件、軟件系統(tǒng)最初都沒有考慮安全問題，只是在使用運行過程中或者通過黑客的入侵，逐漸發(fā)現(xiàn)其漏洞、錯誤，這樣，開發(fā)商就會逐步改進、完善并研制出更新更強的系統(tǒng)。

3.3 制定嚴格的安全管理措施

為圖書館網(wǎng)絡系統(tǒng)安全提供可靠的依據(jù)圖書館網(wǎng)絡信息的安全管理可分為技術(shù)管理和行政管理兩個方面。技術(shù)管理前面我們已談到利用先進的技術(shù)對系統(tǒng)進行安全檢測與保密、密鑰等管理，這里主要談談行政管理，它包括安全組織機構(gòu)、責任和監(jiān)督、業(yè)務運行安全和規(guī)章制度、人事安全管理、教育和獎懲、應急計劃和措施等。

4 結(jié)束語

在當代高校圖書館走向網(wǎng)絡化、信息化的過程中，網(wǎng)絡信息安全無疑是其要長期面對的重要課題。為此，我們必須始終將網(wǎng)絡信息安全擺在重要位置，不斷發(fā)展、完善圖書館的網(wǎng)絡信息安全措施，為圖書館的服務工作保駕護航。

【參考文獻】

[1]龔儉.計算機網(wǎng)絡安全導論[M].南京：東南大學出版社，2004.

[2]熊松韞，張志平.構(gòu)建網(wǎng)絡信息的安全防護體系[J].情報科學，2003（1）：72-78.

[3]秦浩.淺談數(shù)字圖書館的信息安全管理[J].科技情報開發(fā)與經(jīng)濟，2008（4）：49-50.

[4]董翔，楊淑華.數(shù)字圖書館網(wǎng)絡安全體系構(gòu)筑研究[J].圖書館論壇，2008（4）：254-255.

網(wǎng)絡安全意識不強范文第4篇

關(guān)鍵詞：醫(yī)院 計算機網(wǎng)絡風險 防范

隨著計算機技術(shù)網(wǎng)絡的不斷發(fā)展，計算機網(wǎng)絡對國民經(jīng)濟發(fā)展和社會進步發(fā)揮著很大作用。目前，計算機網(wǎng)絡已經(jīng)在醫(yī)院得到廣泛應用，網(wǎng)絡安全問題成為需要特別關(guān)注的問題。醫(yī)院計算機網(wǎng)絡安全也就是利用網(wǎng)絡技術(shù)措施和網(wǎng)絡管理控制措施，加強對在網(wǎng)絡上傳輸信息的安全性防護以及對組成網(wǎng)絡系統(tǒng)的軟件、硬件進行管理，從而達到計算機網(wǎng)絡數(shù)據(jù)的保密性、可用性、完整性。本文對醫(yī)院計算機網(wǎng)絡安全方面存在的問題進行了分析，并針對存在的問題提出了相應解決措施。

一、醫(yī)院計算機網(wǎng)絡安全方面存在的主要問題

隨著醫(yī)院計算機網(wǎng)絡的全面應用，醫(yī)院計算機網(wǎng)絡安全方面存在的問題日益突出，網(wǎng)絡安全威脅既有來自（意外事故、自然災害），又有來自（計算機病毒、黑客攻擊）人為攻擊威脅。

（一）計算機病毒、惡意程序的威脅日益嚴重

黑客攻擊、系統(tǒng)漏洞、病毒泛濫等諸多問題，對醫(yī)院的正常運營造成一定的影響，目前，一些醫(yī)院計算機網(wǎng)絡安全事件都是由“失控”的網(wǎng)絡行為和脆弱的用戶端引起的。在醫(yī)院網(wǎng)絡中，濫用政府禁用軟件、私自訪問外部網(wǎng)絡；在用戶終端計算機沒有及時更新病毒庫和升級系統(tǒng)補丁的現(xiàn)象普遍存在?！笆Э亍钡木W(wǎng)絡終端，只要接入網(wǎng)絡，潛在的安全威脅就有可能被黑客利用，造成整個網(wǎng)絡都存在不安全狀態(tài)。要想保證整個網(wǎng)絡安全，就要防止威脅入侵網(wǎng)絡，保證用戶終端的安全，做到對終端用戶能夠進行有效控制。

目前，計算機網(wǎng)絡殺手已逐漸“專業(yè)化、集團化”，使得醫(yī)院計算機網(wǎng)絡安全受到嚴重挑戰(zhàn)，他們通常采用比較具有破壞力和隱蔽性的手段，使得醫(yī)院計算機網(wǎng)絡安全防范難度加大。從最初的放置特洛伊木馬程序、計算機蠕蟲、制造傳播病毒，到現(xiàn)在的利用制造邏輯炸彈、系統(tǒng)漏洞、軟件等惡意，這些惡意程序破壞力極強、比較頑固，對網(wǎng)絡安全造成很大的威脅。

（二）醫(yī)院計算機網(wǎng)絡沒有做到明確的信息安全策略

目前，很多醫(yī)院沒有對醫(yī)院計算機網(wǎng)絡安全防護提出嚴格的要求。一些醫(yī)院沒有依據(jù)醫(yī)院的計算機網(wǎng)絡安全目標制定出當前醫(yī)院計算機網(wǎng)絡實際情況的計算機網(wǎng)絡安全管理策略，沒有制訂醫(yī)院計算機網(wǎng)絡安全的中、長期規(guī)劃，只是對網(wǎng)絡安全產(chǎn)品的采購比較重視。對于醫(yī)院計算機網(wǎng)絡出現(xiàn)的一些新的網(wǎng)絡安全方面的問題，沒有及時對醫(yī)院計算機網(wǎng)絡安全防護策略進行調(diào)整。這樣就會出現(xiàn)醫(yī)院網(wǎng)絡安全產(chǎn)品不能進行適當優(yōu)化和合理配置，發(fā)揮不了應有的作用。

（三）醫(yī)院計算機網(wǎng)絡安全制度不健全、信息安全意識不強

目前，很多醫(yī)院沒有科學制定計算機網(wǎng)絡安全管理制度，從很多安全案例可以看出，有些醫(yī)院即使制定了網(wǎng)絡安全管理制度但是卻很難得到實施。醫(yī)院內(nèi)部員工計算機網(wǎng)絡安全意識的缺乏和信息安全知識的缺乏是醫(yī)院計算機網(wǎng)絡安全的一大隱患。

二、針對醫(yī)院計算機網(wǎng)絡安全方面存在的問題應采取的措施

（一）加大對醫(yī)院計算機網(wǎng)絡管理人員的網(wǎng)絡安全教育

要想實現(xiàn)醫(yī)院計算機網(wǎng)絡安全就需要制定科學的網(wǎng)絡安全管理制定，同時也要加大對醫(yī)院計算機網(wǎng)絡管理人員的網(wǎng)絡安全教育，增強他們的信息安全意識。建立計算機網(wǎng)絡安全管理制度，關(guān)鍵是人的因素，也是制度的健全。健全和完善醫(yī)院網(wǎng)絡管理制度，主要是健全密鑰管理制度和加密管理制度，健全醫(yī)院機房管理制度。因此，很有必要對醫(yī)院全體職工，特別是計算機網(wǎng)絡管理人員進行網(wǎng)絡安全防護意識教育，使他們清楚自己的職責，樹立正確的網(wǎng)絡安全意識，要定期對網(wǎng)絡運行情況進行檢測，對網(wǎng)絡管理員定時進行強化培訓，盡量配置專業(yè)網(wǎng)絡管理崗位，設(shè)置專職網(wǎng)絡管理員。

（二）通過訪問控制和身份驗證策略

訪問控制是拒絕非授權(quán)用戶訪問網(wǎng)絡資源，同時又要保證授權(quán)用戶可以安全地訪問網(wǎng)絡資源。訪問控制是醫(yī)院內(nèi)部網(wǎng)絡安全的重要決策，主要包括風險分析、控制類型、權(quán)限控制、數(shù)據(jù)標識、人員限制。身份驗證是訪問者向計算機網(wǎng)絡發(fā)送請求，計算機網(wǎng)絡對訪問者身份進行確認，也就是向計算機網(wǎng)絡表面身份的一種方法。一般有生物學特征點的身份驗證、公開密鑰的身份驗證、共享密鑰的身份驗證。

無論是訪問控制還是身份驗證都是為了防止非法人員入侵，保證合法用戶能夠正常訪問網(wǎng)絡資源，也是保證和維護醫(yī)院計算機網(wǎng)絡安全的重要措施。

（三）加強防火墻控制

防火墻技術(shù)是在網(wǎng)絡安全中應用較普遍的一種技術(shù)，通過預定義的安全策略，實施訪問控制，其作用比較明顯。防火墻是網(wǎng)絡之間實現(xiàn)訪問控制的一個或一組硬件或軟件系統(tǒng)，是實施檢查的唯一出入口，本身具有較強的抗攻擊能力。防火墻是實現(xiàn)網(wǎng)絡安全最有效、最經(jīng)濟、最基本的安全措施之一，可以不對原有醫(yī)院計算機網(wǎng)絡應用系統(tǒng)進行修改的情況下，符合安全要求。防火墻是在一個外部網(wǎng)絡和內(nèi)部網(wǎng)絡之間提供的一種工具，是一種被動的技術(shù)，對內(nèi)部的非法訪問是無能為力的，是主要用來阻止外部的非法訪問，但是防火墻也存在一定的局限性，例如不能阻止數(shù)據(jù)驅(qū)動型攻擊，內(nèi)部網(wǎng)絡攻擊以及防火墻以外的其他途徑的攻擊。

參考文獻：

[1]平磊磊.醫(yī)院計算機網(wǎng)絡風險防范與對策[J].計算機安全,2008(4)

網(wǎng)絡安全意識不強范文第5篇

隨著網(wǎng)絡在生產(chǎn)生活中扮演者越來越重要的角色，網(wǎng)絡攻擊技術(shù)和網(wǎng)絡安全技術(shù)都在同步提高，在當前網(wǎng)絡環(huán)境中，我們所面臨的威脅有如下幾個方面:①各種不法分子攻擊網(wǎng)絡。②病毒的侵襲。③數(shù)據(jù)“竊聽”和攔截。④網(wǎng)絡自身存在漏洞(系統(tǒng)問題，協(xié)議問題，人的管理問題)。⑤不法公司拿用戶的隱私變賣獲利。⑥操作人員安全意識不強。

2網(wǎng)絡安全技術(shù)

網(wǎng)絡的安全需要通過采用各種技術(shù)，保證網(wǎng)絡系統(tǒng)的正常運行，從而確保網(wǎng)絡數(shù)據(jù)的可用性、完整性和保密性。以下列舉幾種安全技術(shù):

2.1防火墻技術(shù)

防火墻是防御黑客攻擊的最好手段。防火墻技術(shù)是對所有企圖進入網(wǎng)絡的流量實施網(wǎng)絡的隔離和限制訪問等方法來進行訪問控制的安全策略。具體通過包狀態(tài)過濾、流量控制、服務器屏蔽及電子郵件發(fā)信監(jiān)控等功能識別、記錄和阻止任何有非法入侵企圖的可疑的網(wǎng)絡活動，從而達到保證網(wǎng)絡可靠性的目的。

2.2防毒技術(shù)

計算機病毒大多數(shù)情況下都是隱藏在文件或程序代碼內(nèi)，能夠進行自我復制，并能夠通過網(wǎng)絡、磁盤、光盤等諸多手段進行傳播的計算機指令或程序代碼。每個病毒都有自己的特征代碼，殺毒軟件攜帶數(shù)據(jù)庫，數(shù)據(jù)庫中包含眾多病毒的特征代碼，而數(shù)據(jù)庫也在不斷的擴大更新，殺毒軟件對硬盤中的文件及正在運行的程序進行掃描，如發(fā)現(xiàn)與病毒特征碼相匹配的對象，則進行刪除或隔離，實現(xiàn)對系統(tǒng)的保護，從而保證網(wǎng)絡的正常使用。

2.3入侵檢測技術(shù)

入侵檢測技術(shù)主要是針對來自系統(tǒng)內(nèi)外的合法用戶濫用特權(quán)和非授權(quán)的、惡意的網(wǎng)絡行為進行識別和處理，是保證系統(tǒng)的機密性、完整性或可用性等行為的一種網(wǎng)絡安全的重要技術(shù)手段，它可以及時的檢測到系統(tǒng)中出現(xiàn)的異?；顒?，采用一定方式中止入侵行為的發(fā)生和發(fā)展，實現(xiàn)網(wǎng)絡系統(tǒng)的安全，保證網(wǎng)絡通信的正常。

2.4VPN技術(shù)

VPN(VirtualPrivateNetwork)，虛擬專用網(wǎng)絡，一種網(wǎng)絡安全系統(tǒng)。VPN技術(shù)主要是通過公用網(wǎng)絡建立一個專用網(wǎng)絡，利用各種安全協(xié)議在公用網(wǎng)絡中建立安全隧道，實現(xiàn)專用網(wǎng)絡的功能和作用，使得數(shù)據(jù)在該隧道中安全的傳播而不會發(fā)生泄漏，從而具有專用網(wǎng)的安全性及實現(xiàn)網(wǎng)絡間的安全通信。

3如何提高網(wǎng)絡安全

網(wǎng)絡中存在著各種安全隱患及攻擊活動，如何保證廣大的網(wǎng)絡用戶在使用過程中安全系數(shù)得到提高，下面介紹幾種提高網(wǎng)絡安全的簡單有效的措施。

3.1提高操作系統(tǒng)的安全

操作系統(tǒng)作為電腦使用的基礎(chǔ)，是所有應用軟件運行的平臺，又由于操作系統(tǒng)是由眾多程序和組件構(gòu)成，所以它本身所包含的漏洞就形成了一種安全隱患，尤其是Windows操作系統(tǒng)是全球用戶使用最多的操作系統(tǒng)，也是黑客眼中的首要目標。所以圍繞著操作系統(tǒng)，安全防護技術(shù)和攻擊技術(shù)都在不斷發(fā)展，所以可按照以下幾點提高操作系統(tǒng)的安全性:①使用正版操作系統(tǒng)并且保證是最新的版本。因為盜版的操作系統(tǒng)可能攜帶木馬和后門，使你的電腦在安裝完之后成為“肉雞”(肉雞就是被黑客控制的傀儡主機)，其次盜版的操作系統(tǒng)是正版操作系統(tǒng)的精簡版本，導致系統(tǒng)功能不完善，并且不是正版的操作系統(tǒng)可能在啟用自動更新后，下載大量的補丁文件，占據(jù)許多硬盤空間而不能正確安裝。②還有就是一定要給自己的系統(tǒng)及時的打上補丁，安裝最新的升級包。因為補丁的一般距漏洞的發(fā)現(xiàn)會有一定的時間差，而在這段時間內(nèi)你的操作系統(tǒng)因為有漏洞是很危險的。

3.2提高應用軟件安全

我們在日常工作和生活娛樂中離不開各種各樣的應用軟件，我們往往用這些軟件打開圖片、網(wǎng)頁、文章、表格、電影等，而這些內(nèi)容往往來自廣闊的互聯(lián)網(wǎng)，并沒有可靠的安全保障，這就需要我們的應用軟件具有可靠的數(shù)據(jù)錯誤識別能力，拒絕打開格式非法的內(nèi)容。①從可靠、正規(guī)網(wǎng)站下載應用軟件，保證最新版本;②經(jīng)常升級，因為升級可獲取軟件開發(fā)商的安全補丁;③當軟件出現(xiàn)運行緩慢，無響應時，應立即關(guān)閉，并卸載;④不安裝不需要的應用軟件，并且關(guān)閉不需要的服務。

3.3提高個人網(wǎng)絡安全

網(wǎng)絡的安全不只是單單依靠提高操作系統(tǒng)安全及應用軟件安全就能實現(xiàn)，還得考慮個人的安全意識。個人安全意識亟需提高，在日常生活和工作中，很多網(wǎng)絡安全事故的發(fā)生，如瀏覽網(wǎng)頁時中毒，賬號、密碼被盜等都是因為網(wǎng)民自身安全意識薄弱，使得不法分子鉆了空子。因此，個人一定要提高自己的網(wǎng)絡安全意識，豐富自己的網(wǎng)絡安全知識，避免掉入不法分子處心積慮設(shè)置的網(wǎng)絡“陷阱”中。

①密碼保護和管理。采用密碼保護是人們最常采用的方法，但是大多數(shù)人都沒有保護好自己的密碼，使得不法分子乘虛而入。因此我們要保護好個人的用戶名和密碼，做到密碼一定要保密，不要使用諸如電話號碼、生日等簡單數(shù)字作為自己的密碼。密碼應該越復雜越好，最好包含字母、數(shù)字和符號，這樣可加大破解難度，提高安全性。②安裝殺毒軟件，并且保持更新，經(jīng)常對計算機進行病毒掃描，查殺病毒和木馬。

③做到對可移動的存儲設(shè)備，如移動硬盤、U盤、光盤等使用前的病毒掃描。

④更改系統(tǒng)管理員賬號，因為默認賬號易被攻擊，并且設(shè)置復雜的密碼。

⑤對重要文件設(shè)置訪問權(quán)限并進行數(shù)據(jù)加密，只允許管理員訪問，其他用戶無權(quán)訪問。

⑥打開任務管理器，查看是否有陌生進程，發(fā)現(xiàn)陌生進程立即結(jié)束進程，查找來源，徹底清除。

⑦不明來源鏈接不點擊，陌生電子郵件不打開。